Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.564 vulnerabilidades

wordpress

378

plugin

36234

theme

2952

MEDIUM CVSS 6.1

THEME xss CVE-2023-49186

Machic Core <= 1.2.6 - Reflected Cross-Site Scripting

machic-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting reflejado en el tema Machic Core, que afecta a la versión 1.2.6 y anteriores. Esta fall…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-49854

Caddy <= 1.9.7 - Cross-Site Request Forgery

caddy

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Caddy, que afecta a las versiones hasta 1.9.7. Esta falla pod…

MEDIUM CVSS 5.3

PLUGIN CVE-2023-49858

Custom Login <= 4.1.0 - Missing Authorization

custom-login

Publicado: 07/12/2023

La vulnerabilidad identificada en el plugin Custom Login, hasta la versión 4.1.0, se relaciona con una falta de autorización que puede ser explotada. Esta…

MEDIUM CVSS 4.3

PLUGIN csrf CVE-2023-50372

Custom Post Type Page Template <= 1.1 - Cross-Site Request Forgery

custom-post-type-page-template

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) en el plugin Custom Post Type Page Template, que afecta a versiones hasta …

MEDIUM CVSS 6.4

PLUGIN xss CVE-2023-50370

Livemesh Addons for WPBakery Page Builder <= 3.5 - Authenticated (Contributor+) Stored Cross-Site Scripting

addons-for-visual-composer

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Livemesh Addons for WPBakery Page Builder, que afecta a las versione…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49839

Multiple Plugins by KlbTheme <= (Various Versions) - Reflected Cross-Site Scripting

furnob-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Furnob Core de KlbTheme, con una severidad medi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49839

Multiple Plugins by KlbTheme <= (Various Versions) - Reflected Cross-Site Scripting

clotya-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins de KlbTheme, que afecta a diversas versiones. Este fallo per…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49839

Multiple Plugins by KlbTheme <= (Various Versions) - Reflected Cross-Site Scripting

bacola-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Bacola Core de KlbTheme, con una severidad medi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49839

Multiple Plugins by KlbTheme <= (Various Versions) - Reflected Cross-Site Scripting

medibazar-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples versiones del plugin Medibazar Core de KlbTheme, que puede ser explo…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49839

Multiple Plugins by KlbTheme <= (Various Versions) - Reflected Cross-Site Scripting

partdo-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins de KlbTheme, que afecta a diversas versiones. Esta vulnerabi…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2023-49839

Multiple Plugins by KlbTheme <= (Various Versions) - Reflected Cross-Site Scripting

cosmetsy-core

Publicado: 07/12/2023

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en múltiples plugins de KlbTheme, afectando a versiones anteriores a la 1.3.0. Es…

MEDIUM CVSS 4.3

PLUGIN CVE-2023-49861

Social Media Feather <= 2.1.3 - Missing Authorization

social-media-feather

Publicado: 07/12/2023

La vulnerabilidad identificada en el plugin Social Media Feather, en versiones hasta 2.1.3, se relaciona con la falta de autorización adecuada. Esta situa…